ECLI:NL:GHSHE:2024:3279

Uitspraak

Parketnummer : 20-002714-22

Uitspraak : 10 oktober 2024

TEGENSPRAAK

Arrest van de meervoudige kamer voor strafzaken van het gerechtshof

's-Hertogenbosch

gewezen op het hoger beroep tegen het vonnis van de politierechter in de rechtbank Oost-Brabant, zittingsplaats ’s-Hertogenbosch, van 25 november 2022, in de strafzaak met parketnummer 01-879184-18 tegen:

[verdachte],

geboren te [geboorteplaats] op [geboortedag] 1963,

wonende te [adres] .

Hoger beroep

Bij vonnis waarvan beroep is de verdachte ter zake van ‘medeplegen van computervredebreuk’ veroordeeld tot een taakstraf voor de duur van 40 uren subsidiair 20 dagen hechtenis en een voorwaardelijke gevangenisstraf voor de duur van 1 maand met aftrek van de tijd die de verdachte in voorarrest heeft doorgebracht en met een proeftijd van 2 jaren. Voorts heeft de politierechter de benadeelde partij [aangeefster] (
kennelijk bedoeld: [benadeelde]) niet-ontvankelijk verklaard in de vordering. Ten slotte is de onder de verdachte in beslag genomen USB-stick onttrokken aan het verkeer.

Van de zijde van de verdachte is tegen voormeld vonnis tijdig hoger beroep ingesteld.

Onderzoek van de zaak

Dit arrest is gewezen naar aanleiding van het onderzoek op de terechtzitting in hoger beroep en in eerste aanleg.

Het hof heeft kennisgenomen van de vordering van de advocaat-generaal en van hetgeen door en namens de verdachte naar voren is gebracht.

De advocaat-generaal heeft gevorderd dat het hof het vonnis waarvan beroep zal bevestigen met uitzondering van de opgelegde straf en, in zoverre opnieuw rechtdoende, de verdachte zal veroordelen tot een taakstraf voor de duur van 100 uren subsidiair 50 dagen hechtenis met aftrek voor de tijd in voorarrest doorgebracht. Voorts heeft de advocaat-generaal zich op het standpunt gesteld dat de benadeelde partij niet-ontvankelijk dient te worden verklaard in de vordering tot schadevergoeding.

De verdediging heeft primair integrale vrijspraak bepleit. Subsidiair is een straftoemetingsverweer gevoerd. Voorts is een standpunt ingenomen ten aanzien van de vordering van de benadeelde partij.

Vonnis waarvan beroep

Het hof zal het vonnis waarvan beroep vernietigen en opnieuw rechtdoen omdat het tot een andere bewezenverklaring komt dan de politierechter.

Tenlastelegging

Aan de verdachte is tenlastegelegd dat:

primair

hij op of omstreeks 12 januari 2018 te Eindhoven en/of Helmond en/of Heesch, gemeente Bernheze, althans in Nederland, tezamen en in vereniging met een ander, althans alleen, opzettelijk en wederrechtelijk in (een gedeelte van) een geautomatiseerd werk, te weten een server en/of een netwerk van [benadeelde] of een deel daarvan, is binnengedrongen

a. door het doorbreken van een beveiliging en/of

b. door een technische ingreep en/of

c. met behulp van valse signalen of een valse sleutel en/of

d. door het aannemen van een valse hoedanigheid

immers hebben/heeft verdachte en/of zijn mededader, zonder medeweten en/of toestemming van of namens [benadeelde]

- met een door [benadeelde] aan verdachtes mededader verstrekte (werk)laptop en inloggegevens ingelogd op (de Citrix-omgeving van) voornoemde server en/of voornoemd netwerk en/of

- door middel van een remote desktop applicatie (namelijk TeamViewer) een verbinding opgezet tussen die (werk)laptop en een computer van verdachte, waarmee vanaf die computer toegang werd verkregen tot die (werk)laptop en de (Citrix-omgeving van) voornoemde server en/of voornoemd netwerk,

waarbij verdachte en/of zijn mededader vervolgens gegevens die waren opgeslagen, werden verwerkt of werden overgedragen door middel van voornoemd geautomatiseerd werk waarin hij/zij zich wederrechtelijk bevond(en) voor zichzelf en/of een ander hebben/heeft overgenomen, afgetapt en/of opgenomen.

subsidiair

hij op of omstreeks 12 januari 2018 te Eindhoven en/of Helmond en/of Heesch, gemeente Bernheze, althans in Nederland, tezamen en in vereniging met een ander, althans alleen, opzettelijk en wederrechtelijk met een technisch hulpmiddel gegevens heeft afgetapt en/of heeft opgenomen die niet voor hem en/of zijn mededader bestemd waren en die werden verwerkt en/of werden overgedragen door middel van telecommunicatie en/of door middel van een geautomatiseerd werk, te weten een server en/of een netwerk van [benadeelde] , door met zijn mededader, althans alleen, zonder medeweten en/of toestemming van of namens [benadeelde] , op voornoemde server en/of voornoemd netwerk software voor bestandsoverdracht via een verbinding tussen twee apparaten (namelijk WINSCP) te installeren en vervolgens een hoeveelheid bestanden (van in totaal ongeveer 13,7 gigabyte) te kopiëren van die server en/of dat netwerk naar een door verdachte beheerde server.

De in de tenlastelegging voorkomende taal- en/of schrijffouten of omissies zijn verbeterd. De verdachte is daardoor niet geschaad in de verdediging.

Bewezenverklaring

Het hof acht wettig en overtuigend bewezen dat de verdachte het primair tenlastegelegde heeft begaan, met dien verstande dat:

hij op 12 januari 2018 te Eindhoven en/of Helmond, althans in Nederland, tezamen en in vereniging met een ander, opzettelijk en wederrechtelijk in (een gedeelte van) een geautomatiseerd werk, te weten een netwerk van [benadeelde] of een deel daarvan, is binnengedrongen met behulp van een valse sleutel,

immers hebben verdachte en zijn mededader, zonder medeweten en/of toestemming van [benadeelde]

- met een door [benadeelde] aan verdachtes mededader verstrekte werklaptop en inloggegevens ingelogd op voornoemd netwerk en/of

- door middel van een remote desktop applicatie (namelijk TeamViewer) een verbinding opgezet tussen die werklaptop en een computer van verdachte, waarmee vanaf die computer toegang werd verkregen tot die werklaptop en voornoemd netwerk,

waarbij verdachte en/of zijn mededader vervolgens gegevens die waren opgeslagen, door middel van voornoemd geautomatiseerd werk waarin zij zich wederrechtelijk bevonden, voor zichzelf en/of een ander hebben overgenomen.

Het hof acht niet bewezen hetgeen de verdachte meer of anders ten laste is gelegd dan hierboven bewezen is verklaard, zodat hij daarvan zal worden vrijgesproken.

Bewijsmiddelen^[1]

1.
Het proces-verbaal van aangifte d.d. 16 januari 2018 (dossierpagina 65 tot en met 68, inclusief bijlagen op dossierpagina 69 tot en met 87), voor zover inhoudende als verklaring van aangeefster [aangeefster] :

[
dossierpagina 65]

Ik doe aangifte van computervredebreuk. Vermoedelijk werden er bedrijfsgegevens gestolen door middel van onrechtmatige toegang tot onze server. De verdachte had hiervoor geen toestemming.

Samen met mijn man genaamd [getuige] heb ik een IT- bedrijf genaamd [benadeelde] [
het hof begrijpt: [benadeelde]]. Vorig jaar hadden wij een medewerker in dienst genaamd [verdachte] , geboren [geboortedag] 1963.

[
dossierpagina 66]

Uiteindelijk hebben wij in juni 2017 afscheid genomen van de heer [verdachte] . Eind november was ik in gesprek met een medewerker van ons bedrijf genaamd [medeverdachte] . Zij hield zich bezig met onder andere de inkoop en verkoop. Door een arbeidsconflict samen met het feit dat wij al langer niet te spreken waren over het presteren van [medeverdachte] , hebben wij op 11 januari 2018 besloten dat er een gesprek moest plaatsvinden betreffende het opzeggen van haar arbeidscontract met wederzijdse goedkeuring.

Zij is hiervan op de hoogte gesteld. Mijn man heeft aan haar gevraagd of ze de brief had ontvangen en gelezen. Hier heeft ze niet op gereageerd maar meldde zichzelf twee uur later ziek.

[medeverdachte] heeft een laptop van ons in bruikleen. Met deze laptop kan zij op afstand inloggen op onze server en documenten die hier op staan bekijken en bewerken. Hiervan houden wij een logfile bij die ons in staat stelde om te bekijken welke medewerker wanneer inlogt.

De laptop die in bruikleen is:

MERK: Toshiba

TYPE: Portege Z30t-A-11N

Notebook ID: [Notebook ID]

MAC-ADRES: Onbekend

KLEUR: zilvergrijs.

Afgelopen vrijdag 12 januari om 17.31 uur ontvingen wij een brief van een man die zich voordeed als een soort raadsman van [medeverdachte] . [medeverdachte] is de getrouwde naam van [medeverdachte] . Deze brief was afkomstig van [verdachte] . Dit was dus onze ex-werknemer die wij afgelopen zomer hebben ontslagen. In deze brief gaf [verdachte] aan dat mevrouw [medeverdachte] naar hem toe was gekomen om juridisch advies in te winnen.

[
dossierpagina 67]

Afgelopen zondag kreeg ik een onderbuikgevoel dat er iets niet goed zat. Ik had het hierover met mijn man. Samen besloten we te kijken naar eventuele inlogpogingen van [medeverdachte] / [medeverdachte] . Hieruit bleek dat er tussen donderdag 11 januari 2018 en zondag 14 januari 2018 diverse inlogs waren geweest op onze server. Deze inlog was geregistreerd onder de naam ‘ [medeverdachte] ’. Dit verwijst naar onze medewerker [medeverdachte] / [medeverdachte] . Ondanks dat zij dus niet aan het werk was heeft zij wel contact gemaakt met onze server en kon ze eventuele bestanden bekijken, bewerken en kopiëren. Hierna werd direct haar toegang tot onze servers geblokkeerd.

Tevens ben ik die avond gaan kijken naar de eventuele data die verzonden zou zijn. Het was voor mij niet mogelijk om te zien wat er bekeken was. Wel zag ik dat er op vrijdag 12 januari [
het hof begrijpt: 2018] een bijzonder grote datapiek te zien is. Onbekend is welk gegevens werden geüpload maar de totale grootte betrof 13,15 gigabyte. Deze datapiek is zeer uitzonderlijk en komt op andere dagen niet voor.

Omdat wij ongeveer om de 4 uur een snapshot maken van het systeem ben ik hierin gaan kijken. Een snapshot slaat alle veranderingen op die er zijn gemaakt en door wie deze zijn gemaakt. Hierin zag ik dat er een programma was toegevoegd genaamd WINSCP. Deze trof ik aan in een sessie die was aangemaakt onder de inlognaam van [medeverdachte] / [medeverdachte] . In deze sessie zijn er inloggegevens achtergebleven van de server waarmee contact werd gemaakt. In het kort staan hier de volgende gegevens: ‘ [e-mailadres] ’, hostname; ‘ [hostname] ’ en username; ‘ [gebruikersnaam] ’. Hierdoor lijkt het erop dat er met een extern apparaat toegang werd verkregen tot onze server door middel van de laptop van [medeverdachte] / [medeverdachte] .

De domeinnaam [hostname] heb ik via www.sidn.nl bekeken. Hier kan gezocht worden naar de houder van dit domein. Ik zag dat de volgende naam hierbij was geregistreerd: [verdachte] . Hierdoor lijkt het erop dat [verdachte] via de laptop van [medeverdachte] / [medeverdachte] documenten geüpload heeft naar zijn eigen opslag.

Tevens zag ik dat er bestanden waren gewist door het account van [medeverdachte] / [medeverdachte] . Echter, ik kon niet zien welke bestanden dit waren. Later zag ik wel dat het programma WINSCP was verwijderd. Met dit programma kun je bestanden overplaatsen dan wel kopiëren naar een andere locatie. Vermoedelijk werd met dit programma dus ook de datapiek veroorzaakt.

[
dossierpagina 82]

Aan: VDT Advocaten

Van: [verdachte]

Onderwerp: [benadeelde] / [medeverdachte]

Datum: Helmond, 16 januari 2018

Ik heb mijn cliënt [
het hof begrijpt: [medeverdachte]] dan ook direct geadviseerd een aantal zaken veilig te stellen. Cliënt heeft mij daarop verzocht haar te ondersteunen bij het veilig stellen van bewijzen. Hierop heb ik haar geholpen met een backup van haar (persoonlijke) mail en een aantal bestanden.

2.
Het proces-verbaal van verhoor getuige d.d. 29 mei 2018 (dossierpagina 177 tot en met 179), voor zover inhoudende als weergave van het verhoor van getuige [getuige] :

V: vraag

A: antwoord

[
dossierpagina 178]

A: In de map ‘klanten’ staan eigenlijk alleen maar mappen van onze klanten. Per klant staat er een map waarin wij informatie bijhouden die op die klant van toepassing is. Het lijkt me meer dan logisch dat mevrouw [medeverdachte] echt wel weet dat die gegevens allemaal vertrouwelijk zijn.

V: Ok dus wel vertrouwelijke informatie maar [medeverdachte] had wel toegang tot de map met de naam ‘Klanten’ nodig ten behoeve van de uitvoer van haar functie.

A: Ja dat klopt, maar ze heeft maar voor een klant actief hoeven werken ten tijde van haar dienstverband. Dat betrof IP Parking. Dus alleen in die map moest ze zijn. Ik wil daarmee benadrukken dat mevrouw [medeverdachte] sowieso alle andere mappen in de map ‘Klanten’ niet had hoeven te downloaden.

[
dossierpagina 179]

A: Ik wil zelf de map ‘Marketing’ nog benoemen. Ze heeft namelijk met de inhoud daarvan, en dan 90 tot 95 procent daar van, niets te maken gehad. Daar staan kopieën in van onze websites, marketingcampagnes en brochures. Ook staan daar adressenlijsten in die wij kochten bij de Kamer van Koophandel en filmpjes die wij maakte met allerlei uitingen. Ook visitekaartjes met bronbestanden en stockfoto's die wij online hebben gekocht op grond waarvan wij ze toen rechtmatig konden gebruiken.

A: Dan nog de map ‘P&O’ en de map ‘Verkoop’ waarmee ze niets te maken had. De submap ‘offertes’ wel. Maar we hebben ook de map ‘contracten’ waarmee ze weer niets te maken heeft gehad. Er zijn dus ontzettend veel bestanden waarmee ze dus niets van doen heeft gehad. In het licht van haar eigen verklaring vloeit er dan ook geen enkele logica voort om het merendeel van alle mappen en bestanden van onze server te halen.

3.
Het proces-verbaal van verhoor verdachte d.d. 17 januari 2018 (dossierpagina 183 tot en met 189), voor zover inhoudende als verklaring van verdachte [medeverdachte] [het hof begrijpt: [medeverdachte]]:

[
dossierpagina 187]

Op advies van [verdachte] [
het hof begrijpt: [verdachte] , de verdachte] is er besloten om een back-up te maken van documenten.

Zelf heb ik onvoldoende kennis om deze documenten veilig te stellen. Omdat mijn adviseur deze kennis wel heeft heb ik hem dit laten doen. Vrijdagmiddag heb ik samen met mijn adviseur een TeamViewer verbinding opgezet. Ik heb toen de laptop aan gezet, TeamViewer opgestart. Ik was thuis en had ondertussen telefonisch contact met [verdachte] . [verdachte] heeft toen verbinding gemaakt met mijn laptop en ik heb hem de toegangscode van TeamViewer gegeven. Hierdoor kreeg hij de controle over mijn laptop. En hij kan daarnaast ook live meekijken. Via een Citrix-verbinding heb ik toen verbinding gemaakt met mijn werkomgeving. Voor Citrix heb ik een eigen inlognaam en wachtwoord. [verdachte] weet deze gegevens niet.

[
dossierpagina 188]

Toen de verbinding via Citrix was gelegd heeft [verdachte] diverse documenten veiliggesteld.

4.
De verklaring van de verdachte ter terechtzitting in hoger beroep d.d. 26 september 2024:

Op vragen van de voorzitter verklaart de verdachte als volgt.

Op donderdagavond 11 januari 2018 kwam [medeverdachte] [
het hof begrijpt: [medeverdachte] e/v [medeverdachte]] bij mij. Ik heb toen tegen haar gezegd: zorg dat je wat dingen veiligstelt want het eerste wat hij [
het hof begrijpt: [getuige]] doet is jou uit het systeem verwijderen. Vrijdagochtend heeft [medeverdachte] mij gebeld hoe zij dat het beste kon doen.

U vraagt mij wie van ons bepaalde wat er gekopieerd moest worden. Ik zeg u daarop dat we dat samen deden. Ik had haar de hele tijd aan de lijn, ook toen het feitelijke kopiëren plaatsvond. We bespraken in dat gesprek welke mappen wel of niet moesten worden gekopieerd en hebben toen een paar hoofddirectories geselecteerd die van belang waren. Daarbij heb ik te allen tijde tegen haar gezegd dat zij de kapitein was en ik de stuurman. Tussen onze computers is een TeamViewer-verbinding tot stand gebracht.

U houdt mij voor dat zich in het dossier een grafiek bevindt met dataverkeer op de server van [benadeelde] en dat uit die grafiek blijkt dat er op vrijdag 12 januari 2018 rond 15.30 uur sprake was van verhoogd dataverkeer. U vraagt mij of het kan kloppen dat het kopiëren rond 15.30 uur heeft plaatsgevonden. Ik zeg u daarop dat dat kan kloppen. We hebben de bestanden gekopieerd vlak voor het versturen van de brief naar [benadeelde] omdat ik dat juridisch van belang vond.

U vraagt mij of ik op dat moment in Helmond was. Ik zeg u daarop dat ik toen inderdaad in Helmond was. Of ik nu vanuit Helmond een laptop overneem in Eindhoven of juist fysiek naar Eindhoven rijd en daar achter haar laptop ga zitten maakt niets uit. Tussen die twee situaties bestaat in wezen geen verschil. Nadat de TeamViewer-verbinding tot stand is gebracht zit ik in feite achter haar laptop.

U houdt mij voor dat [getuige] heeft verklaard dat er ook veel bestanden zijn gekopieerd waar [medeverdachte] in het kader van haar werk niets mee te maken had. Ik zeg u daarop dat we een aantal hoofddirectories hebben geselecteerd.

U houdt mij voor dat [getuige] bijvoorbeeld ook heeft verklaard dat [medeverdachte] in haar werk eigenlijk alleen klantcontact had met IP Parking, terwijl alle klantgegevens – ook die van andere klanten – zijn gekopieerd. Ik zeg u daarop dat zij wel toegang had tot die klantgegevens.

Bewijsoverwegingen

Algemene bewijsoverweging

De beslissing dat het bewezenverklaarde door de verdachte is begaan, berust op de

feiten en omstandigheden als vervat in de hierboven bedoelde bewijsmiddelen in onderlinge samenhang beschouwd.

Bijzondere bewijsoverweging

De verdediging heeft integrale vrijspraak bepleit omdat:

I. de wederrechtelijkheid van het handelen van de verdachte ontbreekt en

II. geen sprake is van binnendringen als bedoeld in artikel 138ab van het Wetboek van Strafrecht.

Daartoe is – kort weergegeven – het volgende aangevoerd

In de eerste plaats ontbreekt de vereiste wederrechtelijkheid van het handelen van de verdachte. [medeverdachte] vroeg de verdachte immers slechts om hulp, waarbij zij haar inloggegevens nooit aan de verdachte heeft verstrekt. Voor [medeverdachte] golden er geen restricties ten aanzien van het lezen of bewerken van de digitale bestanden van [benadeelde] Omdat zij toegang tot die bestanden had mocht zij ook rechtmatig inloggen. Als dit anders was geweest had [benadeelde] de rechten van [medeverdachte] moeten beperken.

Bovendien behield [medeverdachte] zelf de controle over haar laptop en bleef zij ook de regie voeren. De verdachte heeft slechts een aantal hoofdmappen geselecteerd die door hem en [medeverdachte] relevant werden geacht. Dat zich in die hoofdmappen uiteindelijk ook irrelevante submappen met (onder meer) privégegevens van [aangeefster] en [getuige] bleken te bevinden, kan niet aan de verdachte worden tegengeworpen omdat die bestanden, naar [getuige] heeft erkend, op een verkeerde plek waren opgeslagen. De verdachte hoefde dan ook niet te vermoeden dat dergelijke bestanden zich bevonden in de gekopieerde hoofdmappen.

Ook zijn de gekopieerde bestanden uitsluitend aan [medeverdachte] ter beschikking gesteld en had de verdachte zelf geen persoonlijk belang bij de gekopieerde bestanden.

II.

In de tweede plaats is geen sprake van ‘binnendringen’ als bedoeld in artikel 138ab van het Wetboek van Strafrecht. Om van binnendringen als bedoeld in dat artikel te kunnen spreken, moet namelijk sprake zijn van een van de daarin genoemde wijzen van binnendringen. Nu daarvan in casu geen sprake is kan geen bewezenverklaring van het bestanddeel ‘binnendringen’ volgen, aldus de verdediging.

Het hof overweegt als volgt.

Wederrechtelijk binnendringen met een valse sleutel

Het hof stelt volledigheidshalve voorop dat de bestanden van [benadeelde] in een beveiligd netwerk stonden opgeslagen waartoe [medeverdachte] in beginsel slechts toegang had door gebruikmaking van haar inloggegevens. Reeds hieruit blijkt dat [benadeelde] niet wilde dat de bestanden en gegevens in dat netwerk vrijelijk beschikbaar waren of dat deze buiten dat netwerk terecht zouden komen.

Het hof stelt vervolgens vast dat [medeverdachte] op 12 januari 2018, terwijl zij op dat moment was ziekgemeld, heeft ingelogd met de bedoeling om bestanden uit het netwerk van [benadeelde] te kopiëren. Die bedoeling blijkt ook uit de brief die kort daarna namens haar door de verdachte aan de advocaat van [benadeelde] is gestuurd, en uit de verklaringen van [medeverdachte] en de verdachte daaromtrent.

Door met die bedoeling in te loggen heeft [medeverdachte] zich toegang verschaft tot dat netwerk tegen de onmiskenbare wil van [benadeelde] [medeverdachte] logde immers in om redenen waarvoor haar inloggegevens en autorisaties niet bestemd waren. Niet alleen had [medeverdachte] deze bestanden op dat moment niet nodig voor de uitoefening van haar werkzaamheden (niet in de laatste plaats omdat zij op dat moment was ziekgemeld). Ook hadden [medeverdachte] en de verdachte de nadrukkelijke bedoeling om [medeverdachte] in te laten loggen teneinde bestanden te kopiëren en (dus) buiten het netwerk te brengen. Ook het inloggen om deze reden is tegen de onmiskenbare wil van [benadeelde] geweest. Daar komt bij dat er een grote hoeveelheid data namelijk meer dan 13 gigabyte is gekopieerd en verscheidene mappen en bestanden zijn gekopieerd waarover door [getuige] is verklaard dat [medeverdachte] daarmee niets of vrijwel niets van doen had in het kader van haar werk.

Gelet op het vorenstaande is het hof van oordeel dat sprake is van wederrechtelijk binnendringen met behulp van een valse sleutel. Dat [medeverdachte] over werkende inloggegevens beschikte waarmee zij feitelijk toegang kon krijgen, maakt namelijk nog niet dat geen sprake is van binnendringen met behulp van een valse sleutel. De inloggegevens van [medeverdachte] waren immers – kort gezegd – voor andere doeleinden aan [medeverdachte] verstrekt dan voor de doeleinden waarmee [medeverdachte] deze uiteindelijk heeft gebruikt (vgl. HR 18 april 2023, ECLI:NL:HR:2023:610 en HR 30 november 2021, ECLI:NL:HR:2021:1691). Hieraan doet niet af dat [benadeelde] haar het op dat moment (nog) niet technisch onmogelijk had gemaakt om in te loggen omdat [medeverdachte] moest begrijpen dat zij niet mocht inloggen om bestanden uit het netwerk van [benadeelde] over te nemen op de wijze zoals dat heeft plaatsgevonden.

Medeplegen aan het binnendringen door de verdachte

Het hof ziet zich vervolgens voor de vraag gesteld of ook het handelen van de verdachte als wederrechtelijk heeft te gelden. Het hof beantwoordt die vraag bevestigend. Ook de verdachte wist immers – mede door de beëindiging van zijn dienstverband bij [benadeelde] enkele maanden eerder – dat na [medeverdachte] ontslag aan haar de toegang tot alle systemen zou worden ontzegd. Juist daarom heeft hij [medeverdachte] ook geadviseerd om bestanden veilig te stellen.

De verdediging heeft in dit verband terecht betoogd dat de verdachte niet ‘met TeamViewer op de server van [benadeelde] is ingelogd’. Het klopt inderdaad dat de verdachte met zijn computer niet rechtstreeks was ingelogd op dat netwerk. Dit laat daarentegen onverlet dat de werklaptop van [medeverdachte] wel op dat netwerk was ingelogd en dat de verdachte deze werklaptop van [medeverdachte] met zijn eigen computer heeft ‘bestuurd’ door middel van de remote desktop applicatie ‘TeamViewer’. Zoals de verdachte het ter terechtzitting in hoger beroep treffend heeft verwoord: “Of ik nu vanuit Helmond een laptop overneem in Eindhoven of juist fysiek naar Eindhoven rijd en daar achter haar laptop ga zitten maakt niets uit. Tussen die twee situaties bestaat in wezen geen verschil. Nadat de TeamViewer-verbinding tot stand is gebracht zit ik in feite achter haar [
het hof: [medeverdachte]] laptop”.

Het vorengaande maakt daarmee – zoals door de verdediging betoogd – dus inderdaad niet per se dat de verdachte daarmee zélf (in juridisch-technische zin) is binnengedrongen in het netwerk van [benadeelde] , aangezien de daadwerkelijke binnendringing plaatsvond met de werklaptop van [medeverdachte] , maar dit neemt niet weg dat de verdachte zich aan dat binnendringen wel (mede) schuldig heeft gemaakt als medepleger door zich feitelijk binnen het netwerk van [benadeelde] te bewegen, daarin het programma ‘WinSCP’ te plaatsen, en met gebruikmaking van dat programma bestanden uit dat netwerk te selecteren en te kopiëren naar een eigen server.

Dat [medeverdachte] haar inloggegevens niet aan de verdachte heeft verstrekt doet hieraan niet af. Tussen [medeverdachte] en de verdachte was immers sprake van een nauwe en bewuste samenwerking. [medeverdachte] en de verdachte onderhielden doorlopend contact terwijl de verdachte de laptop van [medeverdachte] bestuurde in het netwerk van [benadeelde] en ook in de voorfase heeft de verdachte geadviseerd om bestanden veilig te stellen en heeft [medeverdachte] vervolgens met die bedoeling ingelogd, waarvan de verdachte op zijn beurt weer op de hoogte was.

De verdachte heeft nog gesteld dat [medeverdachte] te allen tijde kapitein was en hij stuurman, maar het enkele feit dat [medeverdachte] – terwijl haar werklaptop door de verdachte via TeamViewer werd bestuurd – kón ingrijpen en/of de TeamViewer-verbinding kón stopzetten, ontdoet de verdachte niet van zijn verantwoordelijkheid en maakt evenmin dat hij daarom geen doorslaggevende rol zou hebben vervuld in het plegen van het bewezenverklaarde. Ook tussen een kapitein en een stuurman is immers sprake van een nauwe en bewuste samenwerking.

Het hof verwerpt gelet op het vorenstaande dan ook het tot vrijspraak strekkende verweer van de verdediging in al zijn onderdelen.

Verzoek tot het horen van [deskundige] als deskundige

De verdediging heeft ter terechtzitting verzocht [deskundige] als deskundige te horen bij de raadsheer-commissaris dan wel ter terechtzitting, nu hij meer informatie kan verschaffen over de technische gang van zaken in de onderhavige zaak. Het hof heeft de beslissing op dit verzoek aangehouden teneinde daarop te beslissen bij tussen- dan wel eindarrest.

Het hof acht het horen van [deskundige] niet noodzakelijk omdat het hof zich op het punt van de technische gang van zaken in de onderhavige zaak voldoende voorgelicht acht om de vragen van artikel 348 en 350 van het Wetboek van Strafvordering te beantwoorden. Het hof wijst dit verzoek dan ook af.

Strafbaarheid van het bewezenverklaarde

Het primair bewezenverklaarde wordt als volgt gekwalificeerd:

medeplegen van computervredebreuk, terwijl de dader vervolgens gegevens die zijn opgeslagen door middel van het geautomatiseerd werk waarin hij zich wederrechtelijk bevindt, voor zichzelf en/of een ander overneemt.

Er zijn geen feiten of omstandigheden aannemelijk geworden die de strafbaarheid van het bewezenverklaarde uitsluiten. Het feit is strafbaar.

Strafbaarheid van de verdachte

Er zijn geen feiten of omstandigheden aannemelijk geworden die de strafbaarheid van verdachte uitsluiten. De verdachte is daarom strafbaar voor het hiervoor bewezenverklaarde.

Op te leggen straf

De verdediging heeft bepleit dat het hof aan de verdachte geen voorwaardelijke straf zal opleggen, gelet op het tijdsverloop sinds de pleegdatum van de feiten. Voorts heeft de verdediging bepleit dat het hof een aanzienlijk lagere straf zal opleggen dan de door de advocaat-generaal gevorderde taakstraf voor de duur van 100 uren subsidiair 50 dagen hechtenis.

Het hof overweegt als volgt.

Het hof heeft bij het bepalen van de op te leggen straf gelet op de aard en de ernst van hetgeen bewezen is verklaard, op de omstandigheden waaronder het bewezenverklaarde is begaan en op de persoon van de verdachte, zoals een en ander uit het onderzoek ter terechtzitting naar voren is gekomen. Daarnaast is gelet op de verhouding tot andere strafbare feiten, zoals onder meer tot uitdrukking komt in de hierop gestelde wettelijke strafmaxima en in de straffen die voor soortgelijke feiten worden opgelegd.

Ten laste van de verdachte is bewezenverklaard dat hij zich schuldig heeft gemaakt aan het medeplegen van computervredebreuk door binnen te dringen in een netwerk, waarbij hij vervolgens – kort gezegd – gegevens uit dat netwerk heeft overgenomen, meer in het bijzonder bestanden met bedrijfsinformatie van [benadeelde] Met zijn handelen heeft de verdachte de integriteit van het beveiligde computersysteem aangetast. Voorts heeft hij het vertrouwen dat [benadeelde] en de aangever in hun (voormalige) werknemer mochten stellen, geschaad. Het hof rekent het de verdachte dan ook aan dat hij heeft gehandeld zoals is bewezenverklaard.

Het hof heeft hierbij oog voor de goedbedoelde intenties van de verdachte, in zoverre dat hij [medeverdachte] hulp probeerde te bieden, maar constateert daarbij ook dat hij hierbij – strafrechtelijke – grenzen heeft overschreden. Het hof gaat er dan ook van uit dat de verdachte – voor zover hij zulks nog niet heeft gedaan – alle gegevens van [benadeelde] waarover hij thans nog beschikt onomkeerbaar zal verwijderen.

Het hof heeft bij de strafoplegging acht geslagen op de inhoud van het uittreksel Justitiële Documentatie d.d. 30 juli 2024, betreffende het justitiële verleden van de verdachte. Hieruit blijkt dat hij niet eerder onherroepelijk is veroordeeld ter zake van soortgelijke strafbare feiten.

Voorts heeft het hof gelet op de overige persoonlijke omstandigheden van de verdachte. Uit het onderzoek ter terechtzitting is hieromtrent gebleken dat de verdachte gediagnostiseerd is met een autismespectrumstoornis (ASS), dat hij in de IT werkt, deels is afgekeurd en geen schulden heeft.

Alles afwegende is het hof van oordeel dat gelet op de aard en ernst van het bewezenverklaarde, oplegging van een taakstraf voor de duur van 40 uren subsidiair 20 dagen hechtenis, met aftrek van de tijd die de verdachte in verzekering heeft doorgebracht als hierna te melden.

Vordering van de benadeelde partij [benadeelde]

De benadeelde partij heeft zich in eerste aanleg in het strafproces gevoegd met een vordering tot schadevergoeding. Deze vordering bedroeg (in totaal) € 16.041,82. De benadeelde partij is bij vonnis waarvan beroep niet-ontvankelijk verklaard in de vordering.

In hoger beroep heeft de benadeelde partij zich opnieuw gevoegd, doch deze ter terechtzitting in hoger beroep verminderd met de aanvankelijk gevorderde immateriële schadevergoeding (€ 2.500,00), zodat resteert een vordering tot schadevergoeding ter zake van materiële schade ter hoogte van € 13.541,82.

De advocaat-generaal heeft gevorderd dat het hof op de vordering zal beslissen overeenkomstig de beslissing van de politierechter bij vonnis waarvan beroep, inhoudende dat de benadeelde partij niet-ontvankelijk zal worden verklaard in de vordering. De verdediging heeft gevorderd dat het hof de benadeelde partij niet-ontvankelijk zal verklaren gelet op het feit dat de vordering onvoldoende onderbouwd is en te hoog.

Het hof overweegt als volgt.

Het hof is van oordeel dat – hoewel op voorhand niet onaannemelijk is dat [benadeelde] door het bewezenverklaarde handelen van de verdachte rechtstreeks schade heeft geleden – de omvang van de schade niet kan worden geschat op basis van de thans beschikbare stukken en onderbouwing. Nader onderzoek hiernaar zou een onevenredige belasting van het strafgeding opleveren. Het hof zal daarom de vordering van de benadeelde partij niet-ontvankelijk verklaren en bepalen dat zij deze slechts bij de burgerlijke rechter kan aanbrengen. Het hof zal daarbij beslissen op de kosten als hierna te melden.

Verbeurdverklaring

Het hierna te noemen inbeslaggenomen en nog niet teruggegeven voorwerp, te weten een USB-stick (G1299768), is vatbaar voor verbeurdverklaring, nu het – zo is uit het onderzoek ter terechtzitting gebleken – een voorwerp is met behulp waarvan het feit is begaan of voorbereid, en dat aan de verdachte toebehoort. Het hof zal deze USB-stick verbeurdverklaren. Daarbij heeft het hof rekening gehouden met de draagkracht van verdachte en met de waarde van de USB-stick, voor zover daarvan ter terechtzitting is gebleken.

Toepasselijke wettelijke voorschriften

De beslissing is gegrond op de artikelen 9, 22c, 22d, 33, 33a, 47 en 138ab van het Wetboek van Strafrecht, zoals deze ten tijde van het bewezenverklaarde rechtens golden dan wel ten tijde van het wijzen van dit arrest rechtens gelden.

BESLISSING

Het hof:

vernietigt het vonnis waarvan beroep en doet opnieuw recht:

verklaart zoals hiervoor overwogen bewezen dat de verdachte het primair tenlastegelegde heeft begaan;

verklaart niet bewezen hetgeen de verdachte meer of anders is tenlastegelegd dan hierboven is bewezenverklaard en spreekt de verdachte daarvan vrij;

verklaart het primair bewezenverklaarde strafbaar, kwalificeert dit als hiervoor vermeld en verklaart de verdachte strafbaar;

veroordeelt de verdachte tot een
taakstrafvoor de duur van
40 (veertig) uren, indien niet naar behoren verricht te vervangen door
20 (twintig) dagen hechtenis;

beveelt dat de tijd die door de verdachte vóór de tenuitvoerlegging van deze uitspraak in enige in artikel 27, eerste lid, van het Wetboek van Strafrecht bedoelde vorm van voorarrest is doorgebracht, bij de uitvoering van de opgelegde taakstraf in mindering zal worden gebracht, volgens de maatstaf van twee uren taakstraf per in voorarrest doorgebrachte dag, voor zover die tijd niet reeds op een andere straf in mindering is gebracht;

verklaart verbeurdhet in beslag genomen, nog niet teruggegeven voorwerp, te weten

1 STK Gegevensdrager USB (G1299768);

verklaart de vordering van de benadeelde partij [benadeelde] niet-ontvankelijk en bepaalt dat de benadeelde partij de vordering slechts bij de burgerlijke rechter kan aanbrengen;

bepaalt dat de benadeelde partij en de verdachte ieder hun eigen kosten dragen.

Aldus gewezen door:

mr. A.C. Bosch, voorzitter,

mr. S. Riemens en mr. Y. van Setten, raadsheren,

in tegenwoordigheid van mr. J.A.A. Vulto, griffier,

en op 10 oktober 2024 ter openbare terechtzitting uitgesproken.

Mr. Y. van Setten is buiten staat dit arrest mede te ondertekenen.

ECLI:NL:GHSHE:2024:3279

Medeplegen van computervredebreuk met gegevensovername

Uitspraak

Voetnoten